Omisión de autenticación en HPE Edgeline Infrastructure Manager
Fecha de publicación 30/04/2021
Importancia
5 - Crítica
Recursos Afectados
HPE Edgeline Infrastructure Manager, versiones anteriores a 1.23.
Descripción
Tenable Research ha notificado a HPE sobre una vulnerabilidad crítica, de omisión de autenticación explotable de forma remota, que afecta a su producto Edgeline Infrastructure Manager.
Solución
Actualizar HPE Edgeline Infrastructure a la versión 1.23 o posteriores desde el centro de soporte del fabricante.
Detalle
Un atacante remoto podría aprovechar esta vulnerabilidad para eludir la autenticación remota, lo que podría ocasionar una ejecución de comandos arbitrarios, obtención de acceso privilegiado, provocar una condición de denegación de servicio (DoS) y cambiar la configuración del dispositivo afectado. Se ha asignado el identificador CVE-2021-29203 para esta vulnerabilidad.
Listado de referencias
Etiquetas